Vi kan forvente flere it-angreb i 2023 – også i Metaverset, forudser Fortinet

21.12.2022 08:53:08 CET | Fortinet

Del

Cybercrime-as-a-Service bliver virksomheders største sikkerhedshovedpine i 2023, forudser Fortinet i nyt whitepaper. Nye mål for de it-kriminelle er Metaverset og online spilverdner samtidig med, at wiper-attacks, egde-attacks og hvidvask-as-a-service vil præge året, siger dansk it-sikkerhedsekspert.

It-kriminaliten vil vokse i 2023, på flere fronter, og vi kan forvente flere og flere angreb i Danmark, fordi vi både er et højt digitaliseret og rigt land, samt et land, hvor vi historisk har bygget vores relationer og samarbejde på tillid. Dette er hovedkonklusionerne fra Christian Rutrecht, der er cybercrimeekspert ved Fortinet Danmark. Resultaterne fremgår i det nye Fortinet’s Cyber Threat Predictions for 2023 whitepaper, der bl.a. forudser flere ransomware-angreb, flere wiper-angreb og nye måder at hvidvaske penge på, samt nye jagtmarker i Metaverset og onlinespilverdner næste år.

Danmark er et oplagt mål for it-kriminelle

Christian Rutrecht forventer særligt, at to former for it-angreb vil stige i Danmark i 2023. Den ene er ransomeware-as-a-service angreb, hvor it-kriminelle hacker sig ind i virksomheder, for derefter at stjæle eller låse data og frigive dem mod betaling. Den anden er de såkaldte ’edge-attacks’, der målretter sig de blinde vinkler, virksomheder har, i takt med at alt er digitaliseret - selv kaffemaskinen, samlebåndet eller transportmidlerne. Dette gør det afgørende for mange virksomheder at beskytte alle leder og kanter af forretningen mod hacker-angreb. Data fra Fortinet’s whitepaper viser, at op mod 67% af virksomheder har været udsat for et ransomeware-angreb:

”Danmark er et af verdens rigeste og mest digitaliserede lande. Derfor er vi som forbrugere, virksomheder og nation et interessant mål for it-kriminelle. Der er meget at angribe og mange penge at hente. Det er blandt andet dette, som EU vil dæmme op for med NIS2. Baseret på tal fra FortiGuard Labs, som er vores Threat Intelligence enhed kan vi se, at Darmark har været mål for 53% af alle de angreb, vi har detekteret eller blokeret i Scandinavien og Finland fra januar til oktober 2022. Heldigvis er mange virksomheder i gang med at få strammet op på deres it-sikkerhed, og vi ser generelt it-sikkerhedsbudgetterne stige i takt med bestyrelsens og ledelsens tvangsinteresse for emnet,” siger Christian Rutrecht.

Blinde vinkler og glemt it åbner døren for it-kriminelle

Én af de virksomheder, der kom i klemme i et edge-attack i 2022, var 7-Eleven Danmark, der, som mange andre virksomheder, havde risikovurderet deres virksomhed over for it-sikkerhedsbrister, men alligevel blev hacket. Vejen ind fra de it-kriminelle kom gennem en overset blind vinkel i en butik med et simpelt POS-netværk, som ikke blev vurderet til at være sårbar eller ved angreb at kunne påvirke den generelle drift. Og netop de ukendte sikkerhedsbrister bør være et fokusområde for danske virksomheder i 2023, forklarer Christian Rutrecht. Data fra Fortinet’s whitepaper viser, at hele 93% af virksomheder i 2022 oplevede sikkerhedsbrister i deres OT-infrastruktur. 83% rapporterede flere end tre angreb i perioden.

”Både globale og danske virksomheder har historisk haft fokus på at beskytte det, vi kalder ’kronjuvelerne’, fx deres datacentre, ERP systemer og anden kritisk it-infrastruktur. Det ved de it-kriminelle også. Derfor leder de efter omveje ind, gennem mindre systemer, apps, tjenester og andet, der normalt ikke anses som it-sårbarheder, men som er blevet det qua vores digitalisering i Danmark, hvor alt taler sammen via netværk og i mange tilfælde henover et åbent internet med den stigende anvendelse af IOT og smart devices. Der er simpelthen langt flere angrebsflader ind i vores systemer end tidligere. Og om få år er der endnu flere”, siger Christian Rutrecht.

Fortinet’s fem forudsigelser for it-kriminalitet i 2023

På verdensplan lister Fortinet i 2023 Predictions whitepaperet fem hovedtemaer for, hvor man forudser den it-kriminelle aktivitet vil vokse i 2023:

Cybercrime-as-a-Service (Caas) vil vokse, fordi Ransomware-as-a-Service-angreb (Raas) har været så rentable

Successen med ransomware-as-a-Service-angreb har givet it-kriminelle blod på tanden for mere. Det betyder, at vi kan forvente at se en vækst i antallet af kriminelle hacker services, der vil blive gjort tilgængelig for flere og flere ila. 2023. Økonomien i it-kriminalitet er så stor nu, at markedet udvikler sig i en rasende fart.

Reconnaisasance-as-a-Service vil vokse, fordi tidlig og bedre viden om sårbarheder øger effekten af hacker-angrebet markant

Tæt forbundet med den forventede vækst inden for RaaS, forventes en stigning i Reconnaissance-as-a-Service, hvor it-kriminelle stresstester organisationers it-systemer for sårbarheder. Når de finder nogle, sælger de den viden videre til andre it-kriminelle, der så udnytter sikkerhedershullerne med større og mere skadelig effekt.

Digital hvidvask vil vokse gennem adgang til automatisering og skabe et Laundry-as-a-Service (LaaS) marked for it-kriminelle

It-kriminelle hvidvasker penge virtuelt i stor stil. Ofte via anynome pengeoverførsler gennem wire-transfers eller via kryptobørse, for at undgå at blive opdaget. Det, at finde og rekruttere money-mules til hvidvask, har hidtil været krævende, men med machine-learning kan den del nu automatiseres, og fjerne riskoen forbundet med manuelle fejlskridt, og derved gøre det markant sværere at spore og dæmme op for.

Metaverset og online spilverdner er nye mål for it-kriminelle

De nye virtuelle verdner og kæmpe onlinespiluniverser er fyldt med værdier og penge. Enten i form af virtuelle butikker eller spillere, der har konti koblet op på deres virtuelle avatarer i spillene. De penge vil it-kriminelle gå hårdt efter i 2023. Især i takt med at flere og flere virksomheder bygger virtuelle butikker, hovedsæder og betalingsmekanismer ind den virtuelle verden, hvor alt er digitalt. Jo mere digitalt, jo flere angrebsvinkler for hackerne at udnytte.

Wiper-angreb vil blive endnu mere skadelige grundet de er let tilgængelige

De klassiske wiper-angreb, hvor man sletter data, fik et stort comeback i 2022 - ifølge Fortinet’s data, især i forbindelse med krigen i Ukraine. Og det billede forventer Fortinet fortsætter i 2023. I forbindelse med udbredelsen af mere avancerede hacker-våben, kan wiper-angreb skabe stor skade på kort tid, også på statsplan, hvor kritisk infrastruktur kan være mål.

Hele Fortinets Cyber Treat Predictions for 2023, An Annual Perspective by FortiGuard Labs, kan hentes her: https://www.fortinet.com/content/dam/fortinet/assets/white-papers/wp-threat-prediction-2023.pdf

Nøgleord

2023 Christian Rutrecht cybercrime Cybercrime-as-a-Service cybersikkerhed Cyber Treat Predictions egde-attacks FortiGuard Labs Fortinet hvidvask It-sikkerhed Laundry-as-a-Service metaverse Ransomware-as-a-Service Reconnaisasance-as-a-Service wiper-angreb

Kontakter

DK mediekontakt:
Mikkel Andersen
Grey Public, på vegne af Fortinet
mikkel.andersen@grey.com

Billeder

Information om Fortinet

Fortinet

Fortinet (NASDAQ: FTNT) skaber en digital verden, hvor de skaber tryghed igennem deres mission, om at beskytte folk, enheder og data overalt. Det er derfor, at verdens største virksomheder, tjenesteudbydere og statslige organisationer har valgt Fortinet til at trygt sætte skub i deres digitale udvikling. Fortinets Security Fabric platform giver en bred, integreret og automatiseret beskyttelse på tværs af hele den digitale angrebsoverflade, ved at sikre kritiske enheder, data, applikationer og forbindelser fra datacenteret til skyen, og til dit hjemmekontor. Fortinet rangerer nummer et blandt de fleste sikkerhedsapparater der sendes over hele verden, og mere end 565.000 kunder stoler på, at Fortinet beskytter deres virksomhed. Fortinets NSE Trænings Institut, som er et initiativ fra Fortinets Training Advanced Agenda (TAA), er en af de største og bredeste træningsprogrammer i industrien, målrettet mod at gøre cybertræning og nye karrieremuligheder tilgængelig for alle. Læs mere om det på https://www.fortinet.com, Fortinets blog, eller FortiGuard Labs.

Følg pressemeddelelser fra Fortinet

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Fortinet

Fortinet går i luften med Wi-Fi 7 sikkerhedsløsninger23.1.2024 08:00:00 CET | Pressemeddelelse

De seneste par år er Wi-Fi-udviklingen gået stærkt, og Wi-Fi 7 er netop landet her i januar måned. Fortinet er allerede gået i luften med sikkerhedsløsninger til de danske virksomheder, der vil udnytte Wi-Fi 7 og have IT-sikkerheden i top.

Fortinet introducerer AI-assistent i kampen mod it-kriminelle: Skal aflaste underbemandede danske it-sikkerhedsafdelinger15.1.2024 08:00:00 CET | Pressemeddelelse

Antallet af cybertrusler mod danske virksomheder stiger, og IT-sikkerhedsafdelinger får mere og mere mellem hænderne. Efterspørgelsen på arbejdskraft er høj, men udbuddet er lavt. Fortinet introducerer AI-assistent, der kan undersøge trusler og forebygge de fremtidige.

Fortinet kommer trængte industrielle virksomheder til undsætning med stor OT-sikkerhedsopdatering8.1.2024 07:30:00 CET | Pressemeddelelse

Stigende trusler mod virksomheders OT-miljøer får Fortinet til at lancere den største OT-sikkerhedspakke i branchen. 75 % af OT-virksomheder oplevede mindst ét angreb i 2023. Vi skal desværre vænne os til det, advarer dansk cybersikkerhedsekspert.

Fortinets trusselsforudsigelser for 2024: AI- og CaaS-operationer giver cyberkriminelle flere nemme angrebsmuligheder end nogensinde før23.11.2023 12:57:31 CET | Pressemeddelelse

Cyberkriminelles værktøjskasser er blevet endnu mere avanceret

Fortinet udvider SASE-tilbuddet til danske virksomheder8.11.2023 10:46:21 CET | Pressemeddelelse

SASE-tilgangen til it-sikkerhed vinder større og større indpas blandt danske virksomheder. Med SASE får virksomheder en enkelt cloudbaseret sikkerhedsløsning for alt. Fortinet udvider tilbuddet af SASE-løsninger, så alle brugere nu kan forbindes sikkert til apps.